La distribución de Kali Linux cambiará a un nuevo modelo de seguridad por defecto a un usuario no root a partir de la próxima versión 2020.1.
Este cambio vendrá con el lanzamiento de la versión 2020.1 programada para fines de enero de 2020, pero los usuarios ya pueden probarlo a través de las compilaciones diarias .
También podrán probarlo descargando y ejecutando las imágenes semanales publicadas hasta que Kali 2020.1 esté oficialmente disponible.
“El año nuevo es un buen momento para cambios importantes, y en ese espíritu nos gustaría anunciar un cambio importante en el modelo de seguridad de Kali que se lanzará en la próxima versión 2020.1 – Usuario predeterminado no root”, anunció el equipo de Kali Linux en Twitter.
Mayor uso como sistema operativo primario, menos herramientas que requieren root
Este movimiento ha sido impulsado por el creciente número de usuarios que adoptaron Kali como un sistema operativo diario debido a la estabilidad general del sistema operativo basado en Debian-Testing.
“Si bien no alentamos a las personas a ejecutar Kali como su sistema operativo diario, en los últimos años más y más usuarios han comenzado a hacerlo (incluso si no lo están utilizando para hacer pruebas de penetración a tiempo completo), incluyendo algunos miembros del equipo de desarrollo de Kali “, el equipo de Kali plomo Jim O’Gorman dijo .
“Cuando las personas lo hacen, obviamente no se ejecutan como usuario root predeterminado. Con este uso a lo largo del tiempo, existe la conclusión obvia de que el usuario root predeterminado ya no es necesario y Kali estará mejor moviéndose a un modelo de seguridad más tradicional”. “
Además, el equipo de desarrollo de Kali basó este movimiento en el hecho de que a lo largo de los años, muchas de las herramientas de seguridad incluidas con la distribución ya no necesitan acceso a la raíz para proporcionar a los usuarios acceso completo a todas sus funciones, y algunas de ellas incluso llegaron al extremo con valores predeterminados que impidieron su uso como usuario root .
“Eliminar esta política raíz predeterminada simplificará el mantenimiento de Kali y evitará problemas para los usuarios finales”, agregó O’Gorman.
Estos son algunos de los cambios que los usuarios finales notarán después de que se implemente el usuario no root:
• Kali en modo en vivo se ejecutará como kali
contraseña de usuario kali
. No más root
/ toor
. (Prepárese para configurar sus filtros IDS, ya que estamos seguros de que este combo de usuario / pase será escaneado por bots en todas partes pronto).
• En la instalación, Kali le pedirá que cree un usuario no root que tendrá privilegios administrativos (debido a su incorporación al sudo
grupo). Este es el mismo proceso que otras distribuciones de Linux con las que puede estar familiarizado.
• Las herramientas que identificamos que necesitan acceso a la raíz, así como las funciones administrativas comunes, como iniciar / detener servicios, solicitarán interactivamente privilegios administrativos (al menos cuando se inicie desde el menú de Kali). Si realmente no le importa la seguridad, y si prefiere el modelo anterior, puede instalar kali-grant-root y ejecutardpkg-reconfigure kali-grant-root
configurar derechos de root sin contraseña.
“Dicho todo esto, todavía no estamos alentando a las personas a usar Kali como su sistema operativo diario”, explica O’Gorman. “Más que nada, esto se debe a que no probamos ese patrón de uso y no queremos la afluencia de informes de errores que vendrían con él”.
Sin embargo, para aquellos de ustedes que están familiarizados con Kali y desean ejecutarlo como su plataforma diaria, este cambio debería ayudarles mucho. Para el resto de ustedes, esto debería brindarles un mejor modelo de seguridad para operar mientras realizan evaluaciones “.
Modo encubierto de Windows 10
Kali Linux también agregó un modo ‘encubierto’ con el lanzamiento de 2019.4 a fines de noviembre de 2019 que se puede usar para hacer que el escritorio Kali se vea casi idéntico al de Windows 10.
Esto funciona al habilitar un tema Kali personalizado diseñado para parecerse a uno de Windows 10 para la vista casual o alguien mirando su escritorio de pasada.
“Digamos que está trabajando en un lugar público, pirateando, y es posible que no desee que el distintivo dragón de Kali lo vea todo el mundo y se pregunte qué está haciendo. Por lo tanto, creamos un pequeño guión que cambiará su tema de Kali para que se vea como una instalación predeterminada de Windows “, dijeron los desarrolladores de Kali.
“De esa manera, puedes trabajar un poco más de incógnito. Una vez que hayas terminado y en un lugar más privado, ejecuta el script nuevamente y volverás al tema de Kali”.
Para habilitar el modo Undercover en Kali Linux 2019.4, debe realizar estos pasos:
- Terminal abierta
- Escriba kali-undercover y presione enter .
- El modo encubierto se activará y su escritorio ahora se verá similar a Windows. Ahora puede cerrar la ventana Terminal.
Una vez que haya terminado con el modo Undercover, debe ejecutar el script kali-undercover nuevamente para volver a su tema Kali normal.
El script kali-undercover también se puede ejecutar usando la búsqueda de escritorio de Kali como se muestra en el GIF incrustado arriba.